Дар якчанд кластерҳои бузурги компютерӣ, ки дар марказҳои суперкомпютерӣ дар Британияи Кабир, Олмон, Швейтсария ва Испания ҷойгиранд, осори ҳакерии инфрасохтор ва насби нармафзори зараровар барои истихроҷи пинҳонии cryptocurrency Monero (XMR). Таҳлили муфассали ҳодисаҳо ҳанӯз дастрас нест, аммо тибқи маълумоти пешакӣ, системаҳо дар натиҷаи дуздии маълумоти эътимоднома аз системаҳои тадқиқотчиён, ки ба иҷрои вазифаҳо дар кластерҳо дастрасӣ доштанд (ба наздикӣ, бисёр кластерҳо дастрасӣ ба муҳаққиқони тарафи сеюм, ки коронавируси SARS-CoV-2-ро меомӯзанд ва моделсозии равандҳои марбут ба сирояти COVID-19). Пас аз ба даст овардани дастрасӣ ба кластер дар яке аз ҳолатҳо, ҳамлагарон аз осебпазирӣ истифода карданд дар ядрои Linux барои ба даст овардани дастрасии реша ва насб кардани руткит.
ду ҳодисае, ки дар он ҳамлагарон маълумотномаҳои аз корбарони Донишгоҳи Краков (Полша), Донишгоҳи нақлиёти Шанхай (Чин) ва Шабакаи илмии Чин гирифташударо истифода бурданд. Маълумотномаҳо аз иштирокчиёни барномаҳои тадқиқотии байналмилалӣ гирифта шуданд ва барои пайвастшавӣ ба кластерҳо тавассути SSH истифода шуданд. Чӣ тавр дақиқ гирифтани маълумоти эътимоднома ҳанӯз маълум нест, аммо дар баъзе системаҳо (на ҳама) қурбониёни ихроҷи парол, файлҳои иҷрошавандаи SSH қаллобӣ муайян карда шуданд.
Дар натича хучумкунандагон дастрасӣ ба кластери Британияи Кабир (Донишгоҳи Эдинбург). , дар Top334 суперкомпютерҳои калонтарин дар ҷои 500-ум қарор гирифт. Пас аз воридшавии шабеҳ буданд дар кластерҳо bwUniCluster 2.0 (Институти технологии Карлсруэ, Олмон), ForHLR II (Институти технологии Карлсруэ, Олмон), bwForCluster JUSTUS (Донишгоҳи Улм, Олмон), bwForCluster BinAC (Донишгоҳи Тюбинген, Олмон) ва Hawk (Донишгоҳи Штутгарт, Олмон).
Маълумот дар бораи ҳодисаҳои амнияти кластерӣ дар (CSCS), ( дар беҳтарин 500), (Германия) ва (, и ҷойҳо дар Top500). Гайр аз ин, аз коргарон маълумот дар бораи созиш дар инфрасохтори Маркази ҳисоббарории баландсифат дар Барселона (Испания) ҳанӯз расман тасдиқ нашудааст.
тағйирот
, ки ду файли иҷрошавандаи зараровар ба серверҳои осебдида бор карда шуданд, ки барои онҳо парчами решаи suid муқаррар карда шудааст: “/etc/fonts/.fonts” ва “/etc/fonts/.low”. Якум боркунак барои иҷро кардани фармонҳои shell бо имтиёзҳои решавӣ ва дуввумӣ тозакунандаи гузориш барои нест кардани нишонаҳои фаъолияти ҳамлакунанда мебошад. Барои пинҳон кардани ҷузъҳои зараровар, аз ҷумла насб кардани руткит усулҳои гуногун истифода шудаанд. , ҳамчун модул барои ядрои Linux бор карда шудааст. Дар як маврид барои он ки диккатро ба худ чалб накунад, ба кори кон факат шабона шуруъ карда шуд.
Пас аз хакерӣ, мизбон метавонад барои иҷрои вазифаҳои гуногун истифода шавад, аз қабили истихроҷи Monero (XMR), иҷро кардани прокси (барои иртибот бо дигар хостҳои истихроҷи маъдан ва сервери ҳамоҳангсозии истихроҷи маъдан), иҷро кардани прокси SOCKS дар асоси microSOCKS (барои қабули беруна). пайвастшавӣ тавассути SSH) ва интиқоли SSH (нуқтаи ибтидоии воридшавӣ бо истифода аз ҳисоби вайроншуда, ки дар он тарҷумони суроға барои интиқол ба шабакаи дохилӣ танзим шудааст). Ҳангоми пайвастшавӣ ба ҳостҳои осебдида, ҳамлагарон ҳостҳоро бо проксиҳои SOCKS истифода мебурданд ва маъмулан тавассути Tor ё дигар системаҳои вайроншуда пайваст мешуданд.
Манбаъ: opennet.ru